Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung

Nhấn mạnh năng lực giám sát mạng là công cụ tin cậy của một hệ thống mạng, chuyên gia Keysight đề xuất doanh nghiệp coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung, một lớp bảo mật giúp gia tăng giá trị, sự yên tâm.

Công cụ không thể thiếu của một hệ thống mạng hoàn chỉnh

Theo phân tích của bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies, đối với các chuyên gia công nghệ thông tin, kiến trúc mạng được hiểu là khung khổ (framework) và cấu trúc liên kết mạng hoàn chỉnh của một hệ thống mạng doanh nghiệp. Kiến trúc này bao gồm phần cứng, phần mềm, dây cable, các công cụ giám sát và bảo mật, và một loạt các thiết bị vật lý và ảo hóa, hữu tuyến và vô tuyến cũng như các ứng dụng đám mây.

Tuy nhiên, hiện vẫn còn nhiều băn khoăn và nghi ngờ khi đề cập đến vấn đề “Kiến trúc giám sát mạng”. Dù vậy, năng lực giám sát mạng là một công cụ tin cậy không thể thiếu của một hệ thống mạng hoàn chỉnh.

“Hãy coi một kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung -  một lớp bảo mật giúp gia tăng giá trị và sự yên tâm, đồng thời cải thiện hiệu năng mạng”, chuyên gia Barb Rigel nêu quan điểm.

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies

Một kiến trúc giám sát mạng bao gồm một lớp truy cập sử dụng các thiết bị TAPS mạng và cổng SPAN port để thu thập dữ liệu thô khi vào mạng. Các thiết bị NPB (Network Packet Brokers) nằm ở lớp điều khiển, cung cấp khả năng lọc dữ liệu thông minh cùng các tính năng phần mềm như cân bằng tải, giải mã SSL, che (masking) dữ liệu, chống trùng lặp dữ liệu và cắt gói tin. Có thể so sánh thiết bị NPB với một cảnh sát giao thông, có nhiệm vụ đảm bảo truyền đúng dữ liệu tới đúng công cụ vào đúng thời điểm.

Lớp giám sát bao gồm các công cụ giám sát và bảo mật mạng - các doanh nghiệp thường sử dụng một số công cụ khác nhau đảm nhiệm các chức năng khác nhau, tuy nhiên chất lượng dữ liệu đầu vào quyết định chất lượng kết quả đầu ra của công cụ.

Chuyên gia Barb Rigel cũng nhấn mạnh: Một kiến trúc giám sát mạng có thể phát hiện và ngăn chặn các điểm mù; giảm chi phí và tối đa hóa ROI; đồng thời đơn giản hóa quản lý mạng.

Các biện pháp giúp cải thiện hiệu suất, giảm chi phí mạng

Tuy nhiên, bà Barb Rigel cũng chỉ rõ, không thể có một giải pháp duy nhất cho các kiến trúc giám sát mạng. Mỗi thiết kế cần phù hợp với các yêu cầu cụ thể về mạng cũng như chiến lược kinh doanh tổng thể của doanh nghiệp. Một nhiệm vụ chung của tất cả các thiết kế kiến trúc giám sát mạng là giảm chi phí mạng mà không ảnh hưởng đến hiệu năng hoặc bảo mật mạng.

Các doanh nghiệp hiện đang phải đối mặt với một thực tế - các công cụ giám sát và bảo mật mạng rất đắt tiền trong khi điều kiện ngân sách eo hẹp. Một phương thức đáng chú ý là, nhờ kéo dài tuổi thọ và cải thiện hiệu quả và hiệu suất của các công cụ hiện có, kiến trúc giám sát mạng vẫn có thể giúp giảm đáng kể chi phí mạng.

 

Vị chuyên gia Keysight cũng đưa ra một số biện pháp hỗ trợ cải thiện hiệu quả và hiệu suất của các công cụ hiện có, đồng thời giúp giảm chi phí mạng:

Sàng lọc dữ liệu thông minh - Do thiết bị NPB và phần mềm đi kèm thực hiện, giúp giảm đáng kể các dữ liệu không cần thiết được gửi tới các công cụ giám sát, nhờ đó tăng hiệu năng vận hành và mở rộng khả năng giám sát.

Chống trùng lặp dữ liệu - Giúp tăng hiệu suất và độ chính xác của công cụ. Phản hồi của khách hàng Keysight cho thấy rằng việc ứng dụng kỹ thuật chống trùng lặp dữ liệu làm tăng hiệu quả của công cụ từ 30% đến 50%.   

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Một ví dụ về chống trùng lặp dữ liệu.

Cân bằng tải - Cho phép phân bố tải công việc 40/100 Gigabit Ethernet (GE) tới nhiều công cụ tốc độ thấp để kéo dài tuổi thọ của các công cụ không hỗ trợ tốc độ cao. Các công cụ cũng ít khi được được sử dụng hết công suất, vì vậy có thể sử dụng ít công cụ hơn nhưng vẫn xử lý được nhiều tải công việc hơn.  

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Cân bằng tải lưu lượng truy cập tới nhiều công cụ.

Tách dữ liệu header - Cho phép thiết bị NPB dễ dàng loại bỏ dữ liệu header không cần thiết của các gói tin IP, giúp các công cụ không bị quá tải gây ảnh hưởng tới hiệu suất và bảo mật.

Tăng cường bảo vệ dữ liệu burst - sử dụng bộ nhớ đệm để bù độ trễ của các gói tin, giúp thiết bị NPB thấy được tất cả các gói tin ngay cả trong điều kiện lưu lượng dạng microburst để bảo vệ và bảo mật dữ liệu giám sát ở mọi thời điểm.

Quản lý tập trung - từ một màn hình và giao diện người dùng đồ họa (GUI) kéo và thả dễ sử dụng, giúp giảm đáng kể thời gian khắc phục sự cố và thời gian sửa chữa trung bình (MTTR). Một giao diện hiển thị lưu lượng mạng thống nhất cũng giúp đơn giản hóa việc giám sát.

“Kiến trúc giám sát mạng có thể giúp bạn thấy rõ toàn bộ lưu lượng truy cập và các tồn tại trong hệ thống mạng như sự kém hiệu quả hoặc điểm mù bởi vì chỉ giám sát được một phần là không đủ”, chuyên gia Barb Rigel thông tin thêm.

Thanh Hà

 
List comment
 

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

 

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 

'Amazon luôn giúp đỡ và sát cánh cùng người dân Ukraine', đó là phát biểu của CEO Amazon, ông Andy Jassy, giữa căng thẳng quân sự leo thang giữa Nga và Ukraine.

 

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.  

 
 

Hơn 200 cán bộ đại diện cho các thành viên mạng lưới ứng cứu sự cố, các tổ chức, doanh nghiệp an toàn thông tin tại Việt Nam vừa tham gia “Khóa đào tạo trực tuyến về an toàn mạng quốc tế ASEAN-Trung Quốc” do VNCERT/CC và CNCERT tổ chức.

Một trong những diễn đàn hacker lớn nhất thế giới vừa ngừng hoạt động mà chưa rõ lý do cụ thể.

Hãng bảo mật di động Lookout vừa công bố danh sách 20 mật khẩu bị lộ phổ biến nhất trên web đen (dark web).  

Năm 2022, Học viện Kỹ thuật mật mã tiếp tục duy trì tổng chỉ tiêu 720 sinh viên đại học chính quy hệ dân sự vào 3 ngành. Trong đó chỉ tiêu của ngành An toàn thông tin vẫn nhiều hơn cả với 360 chỉ tiêu.

Ngân hàng nội địa lớn nhất tại Anh, Lloyds ngày 24/2 cho biết đã nâng cao mức độ cảnh báo các cuộc tấn công mạng có thể gây ra bởi hacker Nga trong bối cảnh tình hình chiến sự tiếp tục leo thang tại Ukraine.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123